当前,国内外信息安全形势十分严峻,前段时间发生的“勒索软件”大规模肆虐事件,为国内各行业信息安全敲响了警钟,这也使得军队信息安全面临着巨大的风险。并且,相对于企业来说,军队、国家机关机密信息一旦泄露,其危害和损失更为重大。因此,必须采取有效举措防止部队网络泄密、防止军队机密信息泄露。

具体而言,当前军队网络安全事件也屡有发生。一方面是一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”;另一方面,则是一些军队机关缺乏相应的、有针对性的信息安全防护管理系统,尤其是对于非常规病毒木马的入侵,常常使得军队现有的信息安全系统捉襟见肘。

此前报道过一则军队信息安全事件:某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。

类似这样的军队安全事件时有发生,这使得军队信息安全形势也愈发严峻。如何保护军队网络信息安全、防止部队网络泄密呢?笔者从事信息安全领域超过10>年,建议军队可以从以下两个层面加强网络安全、防止军队机密信息泄露。

首先,从军队信息安全管理层面来说,需要增强信息安全意识并采取相应的安全举措。

纵观军队发生的一系列信息安全事件,相关人员的麻痹大意和网络安全意识较差是要害。为此,军队信息安全的加强,应该从以下几个方面入手:

1、  >学习信息安全知识,增强网络安全防范意识;

2、  >限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8>位;

3、  >掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。

其次,从军队信息安全管理的具体举措来说,也需要配合相应的信息安全管理软件来强化。

由于黑客、病毒木马的攻击行为都是基于一定的技术来实现,因此通过技术手段加以防范也是必然选择。同时,通过技术手段还可以弥补管理人员的疏忽大意和管理局限。

目前来说,军队局域网主要应关注以下两个方面的信息安全防护:

1、  >军队个人电脑文件防泄密、单位电脑数据防泄漏的管控。

这主要是通过一些信息防泄密软件来实现,目前国内市场数据防泄漏软件很多。例如有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html>),在电脑安装完毕就可以自动禁止优盘使用、禁用USB>存储设备、禁止网盘、禁止发邮件、禁止QQ>发送文件以及禁止FTP>文件上传等,防止通过各种管道泄密的行为。同时,本系统还集成了灵活的“例外”机制,可以满足一定情况下需要放开一些网络应用的需求,既保护了军队信息数据安全,也不妨碍工作。如下图所示:

如何防止网络泄密部队、防止网络泄密的重要性、部队网络泄密心得体会

图:大势至电脑文件防泄漏系统

其次,需要保护服务器共享文件安全,防止文件服务器泄密的行为。

当前,军队局域网也大都有自己的文件服务器,用于存储军队系统的一些重要文件。同时,为了方便存取,还经常将文件服务器很多文件设置共享。这虽然方便了文件资料共享存储和协同办公,但也使得共享文件泄密风险大大增加,尤其是一些不适当的共享文件访问行为,还会使得文件存在丢失、损毁的风险。为此,必须加强文件服务器共享文件的管理。

目前,国内还缺乏针对共享文件的安全管理系统。笔者知道有一款“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html>),这款软件基于B/S>架构,只需要在文件服务器上安装之后,就可以扫描到服务器所有共享文件夹和服务器账号,然后就可以为不同用户设置访问共享文件夹的不同权限。

尤其是通过本系统可以实现操作系统本身,甚至域控制器都无法实现的:只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘等访问行为。因为,通常情况下,只要允许读取共享文件,通常就可以轻松复制共享文件内容;只要允许修改共享文件也就意味着用户可以轻松删除共享文件;只要允许打开共享文件就可以将共享文件另存为本地磁盘,从而极容易泄露共享文件。如下图所示:

如何防止网络泄密部队、防止网络泄密的重要性、部队网络泄密心得体会

图:大势至文件共享管理系统

此外,本系统还可以详细记录局域网用户访问共享文件的日志,便于管理员事后备查和审计。

总之,军队网络安全涉及国家安全,一旦泄密其危害将无法估量,保护军队网络安全刻不容缓。而军队网络安全的实现,一方面需要大力提升信息安全意识,并采取全面、规范的信息安全管理制度;另一方面也需要配合一些信息安全管理软件,弥补信息安全管理制度和管理人员的局限,这样才能实现最大限度的军队信息安全管理,严防军队网络泄密事件的发生。

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

分页:12
转载请注明
本文标题:如何防止网络泄密部队、防止网络泄密的重要性、部队网络泄密心得体会
本站链接:http://www.codesec.net/view/557188.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(137)